Nyheter & trender

Cyberday AI Assistant, ramverksjämförelser & Massredigering: Cyberday produkt- och nyhetssammanfattning 9/2025 🛡️

Detta är september månads nyheter och produktöversikt från Cyberday och även en sammanfattning av det senaste admin-webinariet. Läs om Cyberday nya AI-assistent, hur ramverk jämförs och vad som finns på utvecklingsplanen.

Ronja Isaksson
2 oktober 2025
@

Artikelns innehåll

ISO 27001 insamling
Cyberday AI Assistant, ramverksjämförelser & Massredigering: Cyberday produkt- och nyhetssammanfattning 9/2025 🛡️
NIS2 samling
Cyberday AI Assistant, ramverksjämförelser & Massredigering: Cyberday produkt- och nyhetssammanfattning 9/2025 🛡️
Cyberday blogg
Cyberday AI Assistant, ramverksjämförelser & Massredigering: Cyberday produkt- och nyhetssammanfattning 9/2025 🛡️

Nyhetsöversikt 9/2025

Detta är september månads nyheter och produktöversikt från Cyberday och även en sammanfattning av det senaste admin-webinariet. Vårt nästa admin-webinarium, där vi kommer att gå live, kommer att äga rum i slutet av 2025. Du kan registrera dig för webbinariet på vår webbinariesida närmare datumet.

Finansieringsutlysning tillgänglig för finska NIS2-företag

Artikel från kyberturvallisuuskeskus.fi

Transport- och kommunikationsverket(Traficom) har öppnat en finansieringsutlysning för att hjälpa organisationer att implementera den nya finska cybersäkerhetslagen (den nationella NIS2-transpositionen).

Denna finansiering är inriktad på små och medelstora företag som direkt omfattas av lagen och stöder projekt som fokuserar på att bedöma och utveckla säkerhetsåtgärder (avsnitt 9).

🔹 Total budget: 2 miljoner euro
🔹 Bidragsstorlek: 1 000-100 000 euro per projekt
🔹 Stödnivå: upp till 50 % av stödberättigande kostnader
🔹 Projektperiod: 2026
🔹 Sista ansökningsdag: 16 oktober 2025, kl. 16.15

Detta är ett utmärkt tillfälle för finska organisationer att stärka cybersäkerhetsmognaden och säkerställa beredskapen för NIS2-kraven med ekonomiskt stöd.

👉 Mer information (på finska): Kyberturvallisuuskeskus - Rahoitustukihaku

CRA vs. befintliga ramverk: ISO 27001, NIS2 och GDPR

Artikel från medium.com

Cyber Resilience Act (CRA) fokuserar på produkter med digitala element, från uppkopplade enheter till programvara. Målet är att göra cybersäkerhet till en inbyggd funktion under design, utveckling och hela produktlivscykeln.

Medan ISO 27001 hjälper organisationer att hantera informationssäkerhet och risker, tar CRA upp säkerhetproduktnivå - med krav på inbyggd säkerhet, sårbarhetshantering, säkra uppdateringar och tydligt ansvar i leveranskedjan. Efterlevnad kommer att vara obligatorisk för tillträde till EU:s marknad, vilket säkerställer att varje produkt uppfyller en gemensam baslinje för förtroende och motståndskraft. Som experterna påpekar gör långa produktlivscykler - särskilt i OT-miljöer - att det är viktigt med kontinuerlig säkerhet och dokumentation.

Vill du se hur CRA står sig i jämförelse med andra ramverk som NIS2 eller ISO 27001?
👉 Prova vårt kostnadsfria Jämförelseverktyg för ramverk för att utforska överlappningar och krav sida vid sida.

Gratis verktyg för jämförelse av ramverk

Se hur två cybersäkerhetsramverk överlappar och skiljer sig åt.

Prova det kostnadsfria verktyget

Energisektorn har inte tid att vänta på nästa cyberattack

Artikel från helpnetsecuritycom

Energisektorn är ett av de främsta målen för cyberattacker, eftersom cyberaktörer ser den som en värdefull måltavla. Attacker riskerar att störa elnäten, slå ut kritiska tjänster och orsaka långtgående ekonomiska skador. Även korta driftstopp kan medföra enorma kostnader. Och den största svagheten i sektorn är fortfarande de åldrande OT-infrastrukturerna. Många system har aldrig utformats med säkerhet i åtanke, och det är komplicerat och kostsamt att uppgradera dem. Den snabba digitaliseringen och den ökande efterfrågan på el gör att attackytan bara blir större.

Hoten mot energisektorn kommer från alla håll: statsanknutna grupper, ransomware-gäng, insiders, och konflikten i Ukraina har visat hur energisystem blir strategiska mål i spända tider. I synnerhet solcellsinfrastruktur är sårbar: vissa växelriktare har oförklarlig inbäddad kommunikation och många enheter kör föråldrad firmware som är mogen att utnyttjas, vilket lämnar kritiska luckor.

En effektiv riskanalys måste fokusera på äldre system, beroenden i leveranskedjan och sårbarheter på firmware-nivå, inte bara på allmän efterlevnad.

GenAI i CRM-system: Konkurrensfördel eller risk för bristande efterlevnad?

Artikel från panorama-consulting.com

Generativ AI håller på att bli en standardfunktion i populära CRM-system och används för e-postutformning, lead scoring, konversationsanalys och ärendehantering. Dessa verktyg utlovar stora effektivitetsvinster men medför också nya risker för efterlevnad och drift.

Viktiga problem är integritetskränkningar, AI- "hallucinationer " (AI-genererat innehåll kan innehålla felaktig produktinformation eller prissättning, vilket kan leda till potentiell juridisk exponering och skada på anseendet) och partiskhet i modellresultat (särskilt inom områden som lead scoring). Många system kämpar fortfarande med datafragmentering, dubbla register och inkonsekvent hantering av samtycke och opt-out-preferenser, vilket kan förstärka AI-riskerna.

Om GenAI används på rätt sätt kan det vara en verklig konkurrensfördel. Men utan tydlig styrning kan det skapa luckor i efterlevnaden och skada anseendet.

Att använda den på ett ansvarsfullt sätt:

  • Omdefiniera CRM-datastyrning
  • Börja med användningsfall med låg risk och högt värde
  • Oberoende validering av leverantörers påståenden om AI

De viktigaste temana i Cyberday utveckling

Cyberday AI-assistent är live!

Vi har under en längre tid utvecklat och använt AI-verktyg i vår ramverks- och innehållsutveckling. Nu vill vi ta nästa steg - att ta fram en AI-assistent för att hjälpa våra användare i Cyberday . Den första versionen av AI-assistenten är nu live, och vi kommer att fortsätta att göra den smartare och mer användbar kontinuerligt.

Cyberday AI-assistent kan t.ex. hjälpa dig på följande sätt:

  • Hjälper dig att få saker gjorda: Hjälper dig att skriva uppgiftsbeskrivningar som är anpassade till din organisations bransch och storlek och dina personliga val, hjälper dig att välja de mest relevanta ramverken, hjälper dig att skriva personalriktlinjer och utbildningsinnehåll etc.
  • Analyserar din efterlevnad och ger tips om prioritering: Detta inkluderar t.ex. att skapa analysrapporter av din efterlevnadsrapport för ett enda ramverk som ger de mest kritiska förbättringarna och de enklaste snabba vinsterna att implementera nästa gång - för att förbättra din efterlevnadspoäng och fullständig ISMS-analys för att hjälpa dig att märka vilka delar av ISMS-systemet du bör fokusera på att förbättra nästa gång.
  • Ger dig råd om informationssäkerhet och Cyberday : Förklarar uppgiftskraven på ett enkelt språk, guidar dig till rätt delar i Cyberday, förklarar funktionerna på olika sidor.

Mer information om AI Assistant hittar du på cyberday.ai

AI Assistant är aktivt på ditt konto som standard, men det kan inaktiveras från hela organisationen via inställningarna. AI Assistant kommer inte att använda dina ISMS-data för någonting eller göra ändringar utan din begäran.

Massredigering av huvudborden

Vi har publicerat en mycket efterfrågad funktion, massredigering! Du kan nu använda en massredigeringsfunktion på:

  • Dokumentationstabeller
  • Alla uppgifter
  • Alla riktlinjer

Du kan aktivera massredigering från reglaget "välj flera", klicka på de valda tillgångarna och välja den åtgärd du vill göra, till exempel tilldela ägare, ändra status eller ange ett förfallodatum.

Kom ihåg: Du kan påverka Cyberdays framtida utveckling genom att skicka dina idéer till utvecklingsidé forumet.

Dela en rapport med en länk

Du kan nu också dela rapporter via en direktlänk. Det kan till exempel vara användbart om du använder Cyberday via Teams och ska påbörja en revision, men inte vill bjuda in revisorn till din egen Teams-miljö.

Länken för delning av rapporter är som standard tillgänglig i 30 dagar, varefter den automatiskt inaktiveras.

Rapporten kommer att delas i "read only"-läge med användning av den senaste publicerade versionen av rapporten. 🚀

Övrig utveckling

Nästa utveckling för AI-assistenten: Utveckling pågår för att lägga till fler funktioner till AI-assistenten.

Uppgiftsbeskrivning och innehållsdelning del II: Förbättringar genomförs för närvarande för uppgiftsdelning (och kontroll) från organisationskonton på högsta nivå till deras underkonton, vilket stöder kunder med en organisationsstruktur.

Vendor Assessments, Part II: Fler kontroller läggs till i leverantörsbedömningarna, inklusive möjligheten att lägga till anpassade frågor och ha större kontroll över vilken bedömning som ska skickas till vilka leverantörer.

Nyligen publicerade och kommande ramverk

Under sommaren har vi lagt stort fokus på att utöka Cyberdayramverkstäckning. Vi släppte nyligen nya nationella implementeringar av EU:s NIS2-direktiv, vilket innebär att vi nu har totalt 20 NIS2-versioner, tillsammans med nya ramverk för lokala marknader. Vi täcker redan över 50 ramverk och kommer att fortsätta att publicera nya ramverk baserat på kundernas önskemål.

Kontrollera tillgängliga och kommande ramverk i Cyberday eller på Frameworks webbplats.

Andra artiklar i samma ämne

Se hela ISO 27001-samlingen
Se hela NIS2-samlingen

Andra relaterade bloggartiklar

Fler artiklar i kategorin

02.10.2025

Cyberday AI Assistant, ramverksjämförelser & Massredigering: Cyberday produkt- och nyhetssammanfattning 9/2025 🛡️

Detta är september månads nyheter och produktöversikt från Cyberday och även en sammanfattning av det senaste admin-webinariet. Läs om Cyberday nya AI-assistent, hur ramverk jämförs och vad som finns på utvecklingsplanen.
30.05.2025

NIS2-förseningar, intrång i sjukvården och förbättrat Trust Center: Cyberday produkt- och nyhetssammanfattning 5/2025 🛡️

Detta är maj månads nyheter och produktöversikt från Cyberday och även en sammanfattning av det senaste admin-webinariet. Läs om NIS2-förseningar, de senaste cyberattackerna samt den senaste och framtida utvecklingen på Cyberday.
23.04.2025

10 saker jag önskar att jag visste: Starta ditt ISO 27001-projekt på rätt spår

I det här inlägget delar vi med oss av 10 viktiga lärdomar från ett ISO 27001-certifieringsprojekt - från vikten av att sätta upp tydliga mål och hantera dokumentation till riskhanteringens realiteter och värdet av att använda rätt verktyg.
Enkel förbättring av efterlevnaden
EU:s bredaste ramverksbibliotek
Omfattande support

Börja din resa mot regelefterlevnad

Använd i MS Teams eller använd din webbläsare med Slack-integration.
Riskfri provperiod. Inget kreditkort krävs. Sluta när som helst.

Starta en gratis 14-dagars provperiod
Boka ett möte
Hur fungerar det?
SammanfattningSäkerhetsuppgifter och säkerhetArbetsflöden för dokumentationRiktlinjer för anställdaMallar för rapportering
Användningsområden
Efter ramverkAlla ramverkISO 27001NIS2-direktivNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Genom metodHantering av cyberriskerMedvetenhet hos anställdaRapportering av efterlevnadKontrollhanteringHantering av tillgångarSekretesshanteringUtvärdering av leverantörer
Resurser
AkademinWebbinarierBloggHjälpartiklarVideokurserInnehållsbibliotekGuiderNyhetsbrevLämna en recensionPartnerprogramTeamAnvändarvillkorIntegritetspolicy
Kontakta oss
+358 10 231 6010
team@cyberday.ai
Appen fungerar i:
I Finland känd som Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tammerfors, Finland
Cyberday.ai - Förbättra och certifiera din cybersäkerhet